CVE-2023-47313 in Web Panelالمعلومات

الملخص

بحسب VulDB • 06/06/2026

تواجه لوحة الويب الخاصة بـ Headwind MDM الإصدار 5.22.1 ثغرة في التنقل عبر الدلائل (Directory Traversal). تستخدم التطبيق مكالمة API لنقل الملف المؤقت المرفوع إلى دليل الملفات أثناء عملية الرفع. تتلقى مكالمة API هذه معاملَي إدخال، مثل `path` و `localPath`. يشير المعامل الأول إلى الملف المؤقت ذي المسار المطلق دون التحقق من صحته. يمكن للمهاجمين تعديل مكالمة API هذه للإشارة إلى ملفات عشوائية. ونتيجة لذلك، يمكن نقل ملفات عشوائية إلى دليل الملفات، مما يتيح تنزيلها.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

06/11/2023

إفشاء

22/11/2023

الاعتدال

تمت الموافقة

إدخال

VDB-246003

EPSS

0.00786

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!